Tomcat Referent Lockdown
-
21-09-2019 - |
Pergunta
Sei que usar o referenciador é uma má idéia, mas preciso de uma correção rápida para bloquear o conteúdo dentro de uma pasta em um aplicativo Tomcat. Esta é apenas a correção temporária até que possamos obter um longo prazo no lugar.
Gostaria de usar o cabeçalho do referenciador para bloquear o local de ligação a um diretório. Eu preciso fazer isso diretamente no tomcat, se possível.
Obrigado por qualquer ajuda.
Solução
O http Referer
O cabeçalho é falsificável, trivialmente, devo acrescentar. Eu aconselharia contra essa abordagem. Uma maneira melhor (mais segura) de bloquear o acesso a uma pasta em seu aplicativo da web é adicionar um <security-constraint>
na tua WEB-INF/web.xml
.
Se você deseja restringir o endereço IP do cliente, você pode usar o Válvula de filtro de endereço remoto.